Делаем авторизацию в C# с использованием Sql

[ Полезный рекламный блок ]

Попробуйте свои силы в игре, где ваши навыки программирования на C# станут решающим фактором. Переходите по ссылке 🔰.

Для создания авторизации с использованием C# и SQL вам понадобится сочетание кода на C# для создания пользовательского интерфейса и работы с базой данных, а также база данных, в которой будут храниться данные пользователей. Ниже я предоставлю вам общий план и примерный код для реализации базовой системы авторизации.

Содержание

Создание базы данных

Сначала вам нужно создать базу данных, которая будет хранить информацию о пользователях. В этой базе данных создайте таблицу Users (или аналогичную), которая будет содержать поля, такие как Username, PasswordHash и Salt для хранения имени пользователя, хеша пароля и соли (случайной строки для усиления безопасности).

CREATE TABLE USERS
(
ID int IDENTITY  PRIMARY KEY,
HASHED_PASSWORD VARCHAR(255) NOT NULL,
USERNAME VARCHAR(255) NOT NULL,
SALT VARCHAR(1024)
);

CREATE TABLE USERS

(

ID int IDENTITY PRIMARY KEY,

HASHED_PASSWORD VARCHAR(255) NOT NULL,

USERNAME VARCHAR(255) NOT NULL,

SALT VARCHAR(1024)

);

Создание пользовательского интерфейса

Используйте Windows Forms или WPF для создания пользовательского интерфейса. Добавьте поля для ввода имени пользователя и пароля, а также кнопку для входа.

Так же, можете использовать тип проекта — Console Application.

Код авторизации

Для авторизации определим методы, которые вы сможете использовать любой из 3-ех ранее перечисленных типов приложений:

// Connection string to your SQL database
    private string connectionString = "Your_Connection_String";

    private void Login()
    {
        //Request email and password from the user
        string username = "";
        string password = "";

        if (AuthenticateUser(username, password))
        {
            Console.WriteLine("Login successful!");
        }
        else
        {
            Console.WriteLine("Invalid username or password.");
        }
    }

    private bool AuthenticateUser(string username, string password)
    {
        using (SqlConnection connection = new SqlConnection(connectionString))
        {
            connection.Open();
            string query = "SELECT PasswordHash, Salt FROM Users WHERE Username = @Username";
            using (SqlCommand command = new SqlCommand(query, connection))
            {
                command.Parameters.AddWithValue("@Username", username);
                using (SqlDataReader reader = command.ExecuteReader())
                {
                    if (reader.Read())
                    {
                        string storedHash = reader.GetString(0);
                        string salt = reader.GetString(1);
                        string hashedPassword = HashPassword(password, salt);
                        return storedHash == hashedPassword;
                    }
                }
            }
        }
        return false;
    }

    private string HashPassword(string password, string salt)
    {
        using (var sha256 = SHA256.Create())
        {
            byte[] bytes = Encoding.UTF8.GetBytes(password + salt);
            byte[] hashBytes = sha256.ComputeHash(bytes);
            return BitConverter.ToString(hashBytes).Replace("-", "").ToLower();
        }
    }

// Connection string to your SQL database

private string connectionString = "Your_Connection_String";

private void Login()

{

//Request email and password from the user

string username = "";

string password = "";

if (AuthenticateUser(username, password))

{

Console.WriteLine("Login successful!");

}

else

{

Console.WriteLine("Invalid username or password.");

}

private bool AuthenticateUser(string username, string password)

{

using (SqlConnection connection = new SqlConnection(connectionString))

{

connection.Open();

string query = "SELECT PasswordHash, Salt FROM Users WHERE Username = @Username";

using (SqlCommand command = new SqlCommand(query, connection))

{

command.Parameters.AddWithValue("@Username", username);

using (SqlDataReader reader = command.ExecuteReader())

{

if (reader.Read())

{

string storedHash = reader.GetString(0);

string salt = reader.GetString(1);

string hashedPassword = HashPassword(password, salt);

return storedHash == hashedPassword;

}

return false;

}

private string HashPassword(string password, string salt)

{

using (var sha256 = SHA256.Create())

{

byte[] bytes = Encoding.UTF8.GetBytes(password + salt);

byte[] hashBytes = sha256.ComputeHash(bytes);

return BitConverter.ToString(hashBytes).Replace("-", "").ToLower();

}

Важно

1. Никогда не храните пароли в базе данных в открытом виде. Вместо этого, храните хеши паролей и соли для усиления безопасности.

2. Используйте параметризованные запросы для предотвращения SQL-инъекций

3. Не забудьте обеспечить безопасное хранение строки подключения к базе данных.

Я надеюсь, что вам понравилось читать эту статью, и она оказалась легкой для понимания. Пожалуйста, дайте мне знать, если у вас есть какие-либо комментарии или исправления.

Вы хотите научится писать код на языке программирования C#?

Создавать различные информационные системы, состоящие из сайтов, мобильных клиентов, десктопных приложений, телеграмм-ботов и т.д.

Переходите к нам на страницу Dijix и ознакомьтесь с условиями обучения, мы специализируемся только на индивидуальных занятиях, как для начинающих, так и для более продвинутых программистов. Вы можете взять как одно занятие для проработки интересующего Вас вопроса, так и несколько, для более плотной работы. Благодаря личному кабинету, каждый студент повысит качество своего обучения, в вашем распоряжении: